"11월 전기세 청구 PDF…잘못 눌렀다간 피싱 당할수도"
안랩[053800]은 12일 유명 기업·기관을 사칭해 피싱 메일을 배포하고, 가짜 사이트 접속을 유도한 공격 사례를 다수 확인했다며 주의를 당부했다.
'화물 도착 안내, 주문 배송 일정'이라는 제목으로 발송된 본문에는 '물품 수령 가능 여부를 확인해 달라'는 내용이 담겨, 사용자가 배송 정보 조회를 위해 첨부파일을 클릭하도록 유도했다.
사용자가 계정 정보를 입력하고 '명세서 확인하기'를 누르면 공격자의 C2 서버로 정보가 전송돼 계정 해킹·사칭 등에 악용될 수 있다고 안랩은 설명했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “나남뉴스” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
